アカウント名:
パスワード:
https://www.nttdocomo.co.jp/service/developer/make/content/ssl/spec/in... [nttdocomo.co.jp] http://www.au.kddi.com/ezfactory/web/ [kddi.com] http://creation.mb.softbank.jp/mc/tech/tech_web/web_ssl.html [softbank.jp]
全てTLS1.0までの対応とある。SHA-2にはアップデートで対応するのだか
昨今の対応を見るに、ドコモとしては全契約者を収益性の高いスマートフォンへ移行させフィーチャーフォンは終わらせたいという姿勢が見え隠れしているので、まあしないでしょうね。auはまだ次のフィーチャーフォンタイプのサービスをマシに考えてる(零れ落ちたニーズをより儲けられる形で実現しようと企業として一応真面目に取り組んでる)姿勢は見えるけど、やっぱりより収益性を高めた「ガラホ」へ移行してほしい、現フィーチャーフォンそのものは終わらせたいっぽいので、しない可能性大。
ということでまあ、絶望的?
#ソフトバンク? あそこが端末開発について自分で何かをするとお思いで?
終わらせたいのは構わないけど、未だSSL 3.0 (ドコモはSSL 2.0も)を有効にしているようだし、未だMD5ハッシュを有効にしているようだし、暗号もauでは脆弱なRC4 40bitやらDES 40bit/56bitやらを有効にしているようだし、顧客保護なんて録に考えていないのがねぇ…。
TLSなんか使われたら通信の最適化が出来ないでしょ
かつてのsecure.softbank.ne.jpのようにキャリアが中継するくらいのこと、モラルが崩壊した今なら余裕でしょ。端末をアップデートしないで近代的な暗号化を使うサイトへの接続性を確保するにはそれしか手段がないし。
自社のルート証明書を使ってSSL MITM Proxyを立てること自体は技術的に容易なはずですけど、法規制があるとは言えMITMはねぇ…。
# secure.softbank.ne.jp は仕様すら酷くて、脆弱性がありました…
画像の書き換えを「ありえねー」と思わない時点でもう一緒ですよ。# なんか電話で音声の圧縮はあたりまえとかほざいている向きがいるようだが、音声ファイルは「通信の最適化」の対象ではない [mobile.srad.jp]ことを知ってて言ってるのか
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike
モダンではない例 (スコア:2, 参考になる)
https://www.nttdocomo.co.jp/service/developer/make/content/ssl/spec/in... [nttdocomo.co.jp]
http://www.au.kddi.com/ezfactory/web/ [kddi.com]
http://creation.mb.softbank.jp/mc/tech/tech_web/web_ssl.html [softbank.jp]
全てTLS1.0までの対応とある。
SHA-2にはアップデートで対応するのだか
Re:モダンではない例 (スコア:0)
昨今の対応を見るに、
ドコモとしては全契約者を収益性の高いスマートフォンへ移行させフィーチャーフォンは終わらせたいという
姿勢が見え隠れしているので、まあしないでしょうね。
auはまだ次のフィーチャーフォンタイプのサービスをマシに考えてる(零れ落ちたニーズをより儲けられる形で
実現しようと企業として一応真面目に取り組んでる)姿勢は見えるけど、やっぱりより収益性を高めた「ガラホ」へ
移行してほしい、現フィーチャーフォンそのものは終わらせたいっぽいので、しない可能性大。
ということでまあ、絶望的?
#ソフトバンク? あそこが端末開発について自分で何かをするとお思いで?
Re: (スコア:0)
終わらせたいのは構わないけど、未だSSL 3.0 (ドコモはSSL 2.0も)を有効にしているようだし、未だMD5ハッシュを有効にしているようだし、暗号もauでは脆弱なRC4 40bitやらDES 40bit/56bitやらを有効にしているようだし、顧客保護なんて録に考えていないのがねぇ…。
Re:モダンではない例 (スコア:2)
TLSなんか使われたら通信の最適化が出来ないでしょ
Re: (スコア:0)
かつてのsecure.softbank.ne.jpのようにキャリアが中継するくらいのこと、モラルが崩壊した今なら余裕でしょ。
端末をアップデートしないで近代的な暗号化を使うサイトへの接続性を確保するにはそれしか手段がないし。
Re: (スコア:0)
自社のルート証明書を使ってSSL MITM Proxyを立てること自体は技術的に容易なはずですけど、法規制があるとは言えMITMはねぇ…。
# secure.softbank.ne.jp は仕様すら酷くて、脆弱性がありました…
Re: (スコア:0)
画像の書き換えを「ありえねー」と思わない時点でもう一緒ですよ。
# なんか電話で音声の圧縮はあたりまえとかほざいている向きがいるようだが、音声ファイルは「通信の最適化」の対象ではない [mobile.srad.jp]ことを知ってて言ってるのか